いろいろやってみるにっき

てきとーに生きている奴の日記

https化に伴い、表示できなくなっているリンクについて修復中。
2018年から遡って修正し、2015年分まで修正完了。


『フィッシング詐欺サイトを見抜くポイントの1つは「鍵マーク」!』  じゃねーよ

マジか。そこからか?

 

www.segunabe.com

しかし最近では困ったことに、SSL証明書を実装している偽サイトも発生してきています……。SSL証明書の導入は安全なサイト運営のために必要不可欠なことですが、無条件に信頼してはいけない場合もあります(◎_◎;)

 

SSL証明書が導入されているフィッシング詐欺サイトの見抜き方は、次回以降ご紹介します!

 

不適切なこと書いて「次回以降」じゃまずいだろ。とってもまずい。

 

上のサイトは初めて見たけど、このツイートで知った。まったくもってこの通り。

 

はてブでブックマークしようとしたらオレが最初だったので、ページビューが低そうなので良かったけど。サーバ証明書は今は簡単に取れるので、最初に https:// とか鍵マークとか見ても仕方ない。というか、ブラウザで開いちゃったら手遅れってこともありうる。

 

記事は2017年。しかも「次回以降」のリンクが無いので遡って探しちゃった。記事の下に関連記事があるけど、そこには次回のリンクが無いし右にもない。ツイート見ると連載終わってたw2年前じゃん。

 

運営会社も見た。ブログカードで見えると思うけど、認証セキュリティ製品を主要ビジネスとするソフトウェアベンダーらしい。

www.segunabe.com

 

こんないい加減なものを放置すんなよ。ちなみにその次回は下記と同じようなことをやってる。これについては最後に今のお気持ちを書いた。

shigeo-t.hatenablog.com

shigeo-t.hatenablog.com

 

そもそもメールやSMSに書かれているリンクを気軽にクリック・タップするなクリック・タップ前に確認しろって話。

 

まず発信者を確認する。よーく見る。SMSなら割と簡単。リンク付きの大切なお知らせは携帯電話番号からこない。

shigeo-t.hatenablog.com

 

一般人はSMSにメッセージを投げる方法は携帯電話契約しかないけど、詐欺的ではない組織からのメッセージはSMS送信サービスを使っている。上の例はKDDIだけどSMS送信サービスなら携帯電話番号ではない。

liskul.com

やっかいなのは宅配便関係。身に覚えがない配達物ならまだ警戒するかもしれないけど、なんかそろそろ届くなあって思ってる時はヤバい。でも、なんらかの正規の手段(発送元などとのやりとり、配達物の追跡機能、ポストに入っている不在配達票など)で知ることができる。タップせずに我慢する。

 

メールの場合、その企業のドメイン以外からメールを送ってくることは無い。

 

そういう意味ではaguseを使う手段は普通の人はやる必要が無い。まず我慢である。

shigeo-t.hatenablog.com

shigeo-t.hatenablog.com

 

以前はEV証明書だったらOKだったんだが、今はかつての信頼性が無い。クリックやタップしないというのが肝心。これ3年前だな。

shigeo-t.hatenablog.com

 

まずは正規の発信者からかどうか、そこからだな。